Bisnis

Pencegahan Penipuan Kartu Kredit Menggunakan Database PHP dan MYSQL:

[ad_1]

Penipuan kartu kredit telah merajalela di Internet. Menurut MasterCard International, penipuan pengambilalihan akun telah meningkat sebesar 369% sejak 1995. Ini telah menjadi salah satu jenis penipuan yang paling cepat berkembang, dan salah satu yang paling sulit untuk dilawan. Lebih dari $700 juta dalam penjualan online hilang karena penipuan pada tahun 2001, yang merupakan 1,14 persen dari total penjualan online tahunan sebesar $61,8 miliar, menurut GartnerG2. Bahkan jika Anda memberikan izin perusahaan kartu kredit untuk memvalidasi kartu, ada beberapa cara kartu penipuan dapat digunakan di situs Anda. Kartu tersebut mungkin hilang atau dicuri, tetapi pemilik kartu belum melaporkan kehilangannya. Atau nomor pada kartu (bukan kartu itu sendiri) mungkin telah dinaikkan tanpa sepengetahuan pemiliknya. Ada juga penipuan yang disebut pencurian identitas, di mana kartu dikeluarkan dengan alasan palsu menggunakan identitas dan data orang lain.

Sebagai pedagang online, Anda harus memiliki sistem untuk memvalidasi pesanan yang dilakukan untuk melindungi bisnis Anda. Meskipun upaya tersebut mungkin memerlukan waktu dan uang tambahan, Anda dapat menghemat biaya dan stres karena tagihan balik pesanan yang curang. Anda telah kehilangan produk fisik Anda; Anda kehilangan harga jual. Anda kehilangan kesempatan kerja lain; Dan Anda akan didenda $15 hingga $50 biaya unggah ulang. Jika Anda memiliki tingkat pengisian ulang yang tinggi, perusahaan layanan kartu Anda dapat memasukkan Anda ke daftar hitam dan membatalkan akun pedagang Anda. Anda juga akan meluangkan waktu untuk meneliti aplikasi dan memberikan informasi yang diminta kepada perusahaan layanan kartu Anda. Semua kerepotan ini adalah hal-hal yang pasti dapat Anda lakukan tanpanya.

Bagaimana Anda dapat melindungi bisnis Anda dari penipuan kartu kredit? Berikut beberapa langkah yang dapat dilakukan untuk memastikan bahwa pemegang kartu yang sebenarnya adalah yang meminta transaksi.

Alamat pengiriman yang dicurigai.

Menurut ClearCommerce Corporation, sebuah perusahaan yang menawarkan pemrosesan pembayaran dan perangkat lunak perlindungan penipuan untuk e-commerce, pesanan dari Ukraina, Indonesia, Yugoslavia, Lithuania, Mesir, Rumania, Bulgaria, Turki, Rusia, dan Pakistan memiliki tingkat penipuan yang sangat tinggi, dan sering memiliki alamat yang tidak dapat diverifikasi.

Alamat email yang tidak dapat dilacak.

Dalam banyak permintaan penipuan, alamat email pelanggan sering berada di salah satu layanan email gratis, seperti hotmail.com dan yahoo.com, yang relatif tidak dapat dilacak.

Barang mahal.

Waspadalah terhadap pesanan mahal, terutama untuk barang-barang bermerek yang mahal.

Beberapa item.

Ini bisa menjadi pertanda buruk, misalnya, jika seseorang memesan tiga X-Box atau tiga pemutar DVD sekaligus, terutama ketika barang tersebut memiliki nilai jual kembali yang tinggi.

pengiriman cepat.

Sebagian besar pesanan palsu menentukan pengiriman semalam atau satu hari tanpa ragu-ragu.

Alamat pengiriman berbeda dengan alamat penagihan.

Titik penerimaan dan alamat penagihan berbeda untuk pesanan penipuan. Jika Anda menjual barang berharga, merupakan kebijakan yang baik untuk hanya mengirim ke alamat penagihan pemegang kartu.

Alamat penagihan yang mencurigakan.

Alamatnya tampaknya terlalu sederhana atau tidak valid. Jika alamat penagihan adalah 123 Main St, New York, pesanan kemungkinan besar palsu. Anda dapat menggunakan alat situs online untuk melihat apakah alamat tersebut dapat diverifikasi.

Tinggalkan di pintu atau kotak surat.

Jika jasa kurir tidak bisa menjamin pengiriman barang, resiko penipuan sangat tinggi.

Kemajuan penargetan geografis di Internet memungkinkan kami untuk menentukan wilayah geografis perintah. Informasi tersebut dapat digunakan untuk mengurangi penipuan dengan memverifikasi alamat penagihan dan alamat pengiriman Anda. Metode ini dapat mengidentifikasi skenario di mana seseorang dari negara X telah mencuri data kartu kredit dari negara Y. Layanan pencarian alamat IP akan mengungkapkan negara sebenarnya alih-alih mengandalkan negara yang diisi dalam formulir aplikasi.

IP2Location (TM) menyediakan teknologi untuk menerjemahkan alamat IP ke negara asal. Tabel pencarian tersedia dalam banyak format seperti database dan COM. Ini adalah solusi sempurna untuk mengotomatisasi deteksi penipuan menggunakan bahasa pemrograman sisi klien seperti C++ dan Visual Basic; atau bahasa pemrograman sisi layanan seperti ASP, PHP, JSP, dan CFML.

Misalnya, Perusahaan XYZ menerima permintaan kartu kredit dari alamat IP 161.139.12.3. Rincian pesanan adalah sebagai berikut:

Nama: John Ma:

Alamat: Jalan Utama 123:

Kota New York:

Kode Pos: 11111:

Negara: Amerika Serikat:

Telepon: (503) 111-1111:

Nomor Kartu Kredit: 1234 5678 9012 3456:

Kadaluarsa: Desember 2010:

Pemroses kartu kredit pedagang akan mengotorisasi ini jika alamat penagihan cocok dengan detail pesanan. Sayangnya, data kartu kredit dicuri sebelumnya oleh Tn. ABC dari negara lain secara online. Kemudian, dia membeli produk digital dari Perusahaan XYZ menggunakan informasi tersebut. Pedagang itu menyetujui permintaannya karena semua detail cocok dengan catatan John di database bank. Teknologi IP2Location(TM) dapat menyaring perbedaan antara negara permintaan dan negara yang tercatat sebelumnya untuk melindungi bisnis Anda. Anda dapat mengklasifikasikan jenis pesanan ini untuk pengecekan manual sebelum barang dikirim. Anda akan kagum betapa metode ini membantu dalam mengidentifikasi pesanan penipuan.

Dalam tutorial ini, kami menggunakan basis data IP-Country IP2Location(TM) untuk mencari negara asal dari alamat IP pengunjung. Alih-alih memuat seluruh database dengan lebih dari 50.000 catatan, kita dapat menyederhanakan tutorial ini dengan mengasumsikan hanya dua rentang alamat IP yang berbeda di dunia. Alamat IP 0.0.0.0 – 126.255.255.255 berasal dari Amerika Serikat. Sedangkan alamat IP 127.0.0.0 – 255.255.255.255 berasal dari Jepang. Di sini kita membuat database “IP2Location” dengan tabel “IPCountry” yang terdiri dari dua record rentang alamat IP.

Langkah 1: Buat dan sambungkan ke database “IP2Location”:

mysql > buat database ip2

mysql > sambungkan ip2

Langkah 2: Buat tabel “IPCountry”:

mysql > buat tabel ip

-> (

-> ipFROM ganda tidak kosong,

-> ipTO DOUBLE TIDAK NULL,

-> countrySHORT VARCHAR(2) tidak kosong,

-> countryLONG VARCHAR(100) tidak kosong,

-> Kunci utama (ipFROM, ipTO)

->);

Langkah ketiga. Impor database ‘ipcountry.csv’ ke tabel ‘IPCountry’

mysql > MASUKKAN KE NILAI IPNegara (0, 2130706431, ‘AS’, ‘AS’);

mysql>INSERT INTO IPCountry VALUES (2130706432, 4294967295, ‘JP’, ‘JAPAN’);

Versi lengkap dari IP-Country Database tersedia untuk berlangganan dengan harga $49 per tahun dari http://ip2location.com. Jika Anda memiliki database IP-Country IP2Location (TM) versi lengkap, proses impor jauh lebih mudah menggunakan fitur LOAD DATA yang disediakan di MYSQL.

mysql> LOAD DATA INFILE ‘/IPCountry.csv’ INTO TABLE IPCountry FIELDS DIHENTIKAN OLEH’, ‘EnCLOSED by” ‘LINES DIHENTIKAN OLEH ‘r’;

Kami membuat skrip untuk membandingkan negara pencarian dan data dalam alur otorisasi permintaan. Ini berfungsi sebagai filter pengurangan penipuan. Semua permintaan yang ditolak oleh pedagang akan diverifikasi secara manual.

ver.asp:

<?php // country in billing address, in this example, we assigned "US" for United States. <br />$ billingCountrySHORT = &#8220;AS&#8221;;<br /> <br />// Ganti variabel server MYSQL ini dengan konfigurasi sebenarnya:<br /> <br />$mysql_server = &#8220;mysql_server.com&#8221;;<br /> <br />$mysql_user_name = &#8220;nama pengguna&#8221;;<br /> <br />$mysql_user_pass = &#8220;kata sandi&#8221;;<br /> <br />// Ambil alamat IP pengunjung dari variabel server REMOTE_ADDR:<br /> <br />$ipaddress = getenv(REMOTE_ADDR),<br /> <br />// konversi alamat ip ke nomor ip ke basis data kueri:<br /> <br />$ipno = Dot2LongIP ($ipaddress);<br /> <br />// sambungkan ke server basis data:<br /> <br />$link = mysql_connect ($mysql_server, $mysql_user_name, $mysql_user_pass)<br /> <br />or die(&#8220;Tidak dapat terhubung ke database MySQL&#8221;);<br /> <br />// sambungkan ke basis data IP2Location:<br /> <br />mysql_select_db(&#8220;IP2Location&#8221;) or die(&#8220;Tidak dapat memilih database&#8221;);<br /> <br />// String kueri SQL untuk mencocokkan recordset yang:<br /> <br />// Nomor IP berada di antara rentang yang valid:<br /> <br />$query=&#8221;pilih * dari IPCountry di mana $ipno: <= ipTO AND $ipno>= ipFROM&#8221;;<br /> <br />// Jalankan kueri SQL:<br /> <br />$result = mysql_query ($query) or die(&#8220;Kueri lokasi IP2 gagal&#8221;);<br /> <br />// mengambil recordset (hanya satu)<br /> <br />$baris = mysql_fetch_object($hasil);<br /> <br />// simpan informasi negara dalam dua variabel berbeda:<br /> <br />$countrySHORT = $baris->countrySHORT;<br /> <br />$countryLONG = $baris->countryLONG;<br /> <br />// Kumpulan catatan gratis dan koneksi dekat ke database:<br /> <br />mysql_free_result($hasil);<br /> <br />mysql_close($tautan);<br /> <br />if ($countrySHORT == $billingCountrySHORT) {<br /> <br />// Alamat IP sama dengan negara di alamat penagihan:<br /> <br />// Risiko penipuan rendah:<br /> <br />} lain {<br /> <br />// Alamat IP berbeda dari negara di alamat penagihan:<br /> <br />// Risiko penipuan tinggi:<br /> <br />}<br /> <br />// Berfungsi untuk mengubah alamat IP (xxx.xxx.xxx.xxx) menjadi nomor IP (0 hingga 256^4-1)<br /> <br />Pekerjaan Dot2LongIP ($IPaddr)<br /> <br />{<br /> <br />if ($IPaddr == &#8220;&#8221;) {<br /> <br />kembali 0;<br /> <br />} lain {<br /> <br />$ips = Split(&#8220;.&#8221;, &#8220;$IPaddr&#8221;);<br /> <br />Kembali ($ips:[3] + $ip:[2] * 256 + ip dolar:[1] * 256 * 256 + $ ips:[0] * 256 * 256 * 256);<br /> <br />}<br /> <br />}<br /> <br />?>:<br /> <br />

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button